HOMELv040 「リスク許容度」を超えるリスクが見つかったが、ビジネス上の理由でどうしてもそのシステムを使わなければならない場合、CISOが取るべき手続きはどれか。 2026年3月5日 「使わざるを得ない」なら、その危険性を理解した上で、権限者が責任を持ってサイン(受容)するという正式なガバナンスプロセスを経る必要がある。 CISOが「セキュリティ・チャンピオン」プログラムを立ち上げる戦略的な目的はどれか。 APIセキュリティにおいて「IDOR(Insecure Direct Object Reference)」脆弱性を防ぐための根本的な対策はどれか。
